阿国运维网技术分享平台:桌面运维、网络运维、系统运维、服务器运维(及云服务器),精品软件分享、阿国网络、尽在北京运维网
现象
假设你对操作系统 Windows 7 或更高版本使用远程桌面连接。 在此方案中,远程桌面连接在显示以下文本时停滞了几秒钟:
远程桌面连接
连接到:
保护远程连接...
原因
远程桌面连接使用源和目标之间的最高安全级别加密方法。
在 Windows 7 或更高版本中,远程桌面连接使用 SSL (TLS 1.0) 协议,加密基于证书。
这意味着使用自签名证书(默认)或由安装在远程会话主机服务器(终端服务器)上的证书颁发机构颁发的证书来执行身份验证。
如果使用自签名证书,系统会尝试从 Internet 检索受信任的证书颁发机构列表,以检查证书的发布和吊销状态。 因此, “保护远程连接 ”屏幕可能显示一段时间。
解决方法
若要解决此问题,请使用以下任一方法:
方法 1
如果使用自签名证书,请将证书导入源。 为此,请对目标执行以下步骤:
以目标管理员身份登录,选择“开始”,在“搜索程序和文件”框中输入 mmc,然后运行Microsoft管理控制台。
在 “文件 ”菜单上,选择“ 添加/删除管理单元 ”选项。
从“可用”管理单元列表中,选择“证书”,然后选择“添加”按钮。
在 “证书管理单元 ”屏幕上,选中 “计算机帐户 ”复选框,然后选择“ 下一步”。
在 “选择计算机 ”屏幕上,选择“ 本地计算机 ”,然后选择“ 完成 ”按钮。
返回到 “添加/删除管理单元 ”对话框,然后选择“ 确定 ”按钮。
在控制台窗口的左窗格中,展开“控制台路由>证书”(本地计算机)>远程桌面>证书。
双击中间窗格中的“证书”将其打开。
在 “详细信息 ”选项卡上,选择“ 复制到文件...” 按钮。
将打开“证书导出向导”。 保留默认设置,然后将文件保存在任何文件夹中。
将导出的文件复制到源计算机。
然后在源上执行以下步骤:
备注
默认情况下,自签名证书将在六个月内过期。 如果证书已过期,将重新创建证书。 必须再次将重新创建的证书导入源。
选择以下存储 区中的所有证书
证书存储 列出 受信任的根证书颁发机构。
在要导入的证书文件中,指定从目标计算机复制的文件。
在 “证书存储 ”窗口中,验证是否:
以源管理员身份登录,选择“开始”,在“搜索程序和文件”框中输入 mmc,然后运行mmc.exe。
选择“ 文件 ”菜单,然后选择“ 添加/删除管理单元 ”选项。
从“可用”管理单元列表中,选择“证书”,然后选择“添加”按钮。
在 “证书管理单元 ”屏幕上,选中 “计算机帐户 ”复选框,然后选择“ 下一步”。
在 “选择计算机 ”屏幕上,选择“ 本地计算机 ”,然后选择“ 完成 ”按钮。
返回到 “添加/删除管理单元 ”对话框,然后选择“ 确定 ”按钮。
在控制台窗口的左窗格中,展开“证书”(本地计算机)>“受信任的根证书颁发机构>证书”。 右键单击以选择“ 所有任务”,然后从菜单中选择“ 导入...” 。
证书 导入向导 将打开。 按照向导中的说明开始导入。
方法 2
将组策略对象部署到客户端以关闭自动根证书更新。 若要执行此操作,请按照基于 Windows Server 2012 R2 的计算机执行以下步骤:
打开组策略管理控制台。 为此,请按住 Windows 键并按 r 键。 在“运行”框中键入 Gpmc.msc,然后选择“确定”。
创建新的组策略对象(GPO),或选择要更改的现有组策略对象(GPO)。
右键单击所选的组策略对象(GPO),然后选择“ 编辑 ”并浏览到以下组策略:
计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置在详细信息窗格中,双击“ 关闭自动根证书更新”,然后选择“ 已启用”。
